Cloud compliance

Der er mange retlige problemstillinger knyttet til brugen af cloudleverancer.

Nye afgørelser fra bl.a. Datatilsynet og EDPS viser, at man som cloudbruger skal gøre sig en række databeskyttelsesretlige overvejelser, både når man vælger en cloudleverandør og løbende.

Også NIS2 (og for finansielle institutioner, DORA) pålægger cloudbrugere en række complianceforpligtelser.

Med udgangspunkt i Falcks egne erfaringer, herunder som en af de virksomheder, der er udtaget til cloudtilsyn af Datatilsynet, gav indlægget et overblik over de centrale juridiske problemstillinger knyttet til brugen af cloud, og hvordan man som organisation kan løfte den meget vanskelige complianceopgave med at sikre overholdelse af de mange retlige krav.

Peter Kaas er advokat, Head of Data Privacy & Digital Legal og Group DPO i Falck. Peter har en baggrund fra NNIT, Atea og advokatbranchen. Peter har lang erfaring med, teknologiret, IT-ret og persondata, herunder samspillet mellem databeskyttelse og IT-kontrakter. Peter arbejder desuden indgående med AI og cybersikkerhed. Peter er ekstern lektor på Københavns Universitet i bl.a. IT-ret, IT-kontraktret og persondata. Peter sidder desuden i bestyrelsen for Dansk Forening for Persondataret og er netværksleder i JUC's Netværk i Persondataret.